HTTPS化、皆さんは対応されましたでしょうか?
Webで絶大な影響力を持つGoogleが常時SSL化を推進した結果、Webサイトの常時SSL化が当たり前になりました。
私も修正しよう修正しようと思いながらも、なかなか忙しくて手が回らず、変更できていなかったのですが、今回このサイトや他の運営サイトをすべてSSL化しました。
SSL化は思っていた以上に簡単でした。
こんなに簡単であれば、もっと早くやっておけば良かったな!なんて思ってしまいます。
今日は、私が使っているロリポップ!
での独自ドメインサイトのHTTPS化のやり方を紹介したいと思います。
目次
ロリポップにもアラートが表示される
ロリポップ!では、無料でサイトのHTTPS化をすることができます。
また、HTTPS化をしないで放っておくと、ログインした時にアラートまで表示されます。
アラートが表示されるたびに、「あ〜やらないといけないな」と思っていました。
一方でHTTPS化をするとサイトの表示が崩れるだとか、すごく手順が煩雑で難しく費用がかかるだとか、HTTPS化が囁かれ始めた頃はデメリットもたくさん耳に入っていました。
しかし、今では完全にHTTPS化が当たり前の流れです。
HTTPS化しないと、Googleの検索順位が下がってしまうと言われています。
検索エンジンの大御所であるGoogleがHTTPS化の流れを決めたからには、私たちにはもう逆らうことができない流れになりました。
とはいえ、HTTPS化が当たり前になったおかげで、ロリポップ!などの各レンタルサーバーが無料でHTTP化の対応をしてくれるようになったことは、とてもラッキーで嬉しいことです。
さてさて、長話はここまでにして、早速ロリポップ!でサクッとHTTPS化を進めていきたいと思います。
ロリポップでのHTTPS化の手順はとっても簡単
ロリポップ!でのHTTPS化の手順を紹介します。
ログインをしてマイページに入り、左のメニューの「セキュリティ」から、「独自SSL証明書導入」を選択します。
自分が持っている独自ドメインの一覧が表示され、「SSL保護されていないドメイン」の一覧が表示されます。
上の画像の赤い枠で囲ったように「SSL保護無効」という赤字のアラートが表示されています。
SSL化したいドメインにチェックを入れ、赤字アラートの右横にあるボタン「独自SSL(無料)を設定する」というボタンを押します。
「SSL設定作業中」という表示になったら、あとは待つだけです。
ドメインを選択する際は「wpwith.net」と「www.wpwith.net」の両方を選択するようにします。(wwwが入っている方を忘れがちになるので、注意が必要です)
待つこと数分で、ドメインが「SSLで保護されているドメイン」へと移ります。
ロリポップ!で設定しなければいけないことがこれだけです。
ほとんどボタン1つ押すだけで済むので本当に簡単です。ロリポップ!さん、ありがとうございます。
WordPress側での作業
ロリポップ!での作業を終え、ドメインがSSL化した後、Wordpress側でも設定が必要です。
1、一般設定でドメインを書き換える
1番初めにすることは、サイトのドメインを「http」から「https」に書き換えることです。
一般設定のサイトアドレスを、「htts」から「https」へと書き換えます。
このサイトの場合には、「http://wpwith.net」から「https://wpwith.net」へと書き換えました。
2、内部リンクをSearch Regexで書き換える
次に内部リンクのURLを書き換えます。
内部に埋め込まれているURLを「http」から「https」へと書き換えるのです。
これはプラグインの「Search Regex」
を使うと便利です。
まずは、「Search Regex」のプラグインをインストールします。
このプラグインを有効化すると、メニューの「ツール」に「Search Regex」の表示が現れ、使えるようになります。
このプラグインは内部のURLを一括で変更できる便利なツールです。
「Search Pattern」に元のURL「http://wpwith.net/」を入力し、
「Replace Pattern」にSSL化したURL「https://wpwith.net/」を入力します。
入力を終えたら、「Replace」のボタンをクリック。
すると、置き換わった後のデータが一覧で表示されます。
このデータを一通り確認し、問題がなければ、「Replace&Save」ボタンを押します。
これで完成です。
最後にSSL化がきちんとできているかどうか、自分のサイトを確認します。
自分のサイトを表示して、URLの前に鍵マークがついていればきちんとSSL化されているということになります。
google chromeの場合には、上のように「保護された通信」という表記が出ます。
もし、このマークが出ない場合には、どこかにHttp表記が残っている可能性が考えられます。
一番怪しいのは、テーマの中にURLが埋め込まれている場合などです。
私も幾つかのテンプレートで、直接テーマを編集する必要がありました。
少し時間がかかりますが、地道にチェックするしかないです。私が修正したポイントは後日、時間があればまとめたいと思います。
また、https化に伴って、Google Adsense広告が少しの間表示されなくなる場合がありますが、これは心配いりません。
そして、Search Consoleもドメインの修正が必要になります。